Magazinul online de ochelari și lentile de contact Lensa a fost sancționat cu amendă GDPR în valoare de 15.000 EUR de Autoritatea pentru protecția datelor personale (ANSPDPC), pentru SMS-uri comerciale.
Un client a sesizat ANSPDCP că firma Tensa Art Design SA, care deține site-ul lensa.ro, i-ar fi prelucrat numărul de telefon în scop de marketing direct, fără acordul său, și i-a comunicat mesaje comerciale de tip SMS despre ofertele sale.
Autoritatea pentru protecția datelor susține că firma nu a putut dovedi că a primit consimțământul clientului pentru prelucrarea datelor personale în scop de marketing direct, încălcând astfel „prevederile art. 6 ali. (1) lit. a) din GDPR”.
Totodată, firma nu ar fi gestionat corespunzător cererile prin care clientul și-a exercitat drepturile de acces și ștergere prevăzute de GDPR, „răspunsul primit nefiind în concordanță cu prevederile art. 12 alin. (1)-(4) din Regulamentul (UE) 2016/679, prin raportare la art. 15 și 17 din același act normativ”, spune ANSPDCP, joi, într-un comunicat de presă.
Ca atare, firma a fost sancționată cu:
- amendă în cuantum de 49.774 lei, echivalentul a 10.000 euro pentru încălcarea art. 6 alin. (1) lit. a) din GDPR;
- amendă în cuantum de 24.887 lei, echivalentul a 5.000 euro pentru încălcarea art. 12 alin. (1) -(4), prin raportare la art. 15 și 17 din GDPR.
Printre altele, firma românească va trebui să asigure conformitatea cu GDPR a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor tehnice și organizatorice necesare, inclusiv prin instruirea personalului desemnat în acest scop, astfel încât prelucrarea datelor personale în scop de marketing direct prin transmiterea de comunicări comerciale prin servicii de comunicații electronice destinate publicului (cum ar fi telefon, sms, e-mail) să se facă numai în baza consimțământului expres valabil al persoanelor vizate, obținut în acest scop. De asemenea, va mai trebui să transmită un răspuns scris la cererile clientului.